Спеціаліст в області безпеки розкрила інформацію про невиправленої уразливості в ОС Microsoft Windows
Експерт під псевдонім SandboxEscaper також опублікувала посилання на PoC-код для експлуатації проблеми. Раніше SandboxEscaper вже оприлюднила дані про раніше невідомі вразливості (включаючи експлоїти) в Windows – в серпні і жовтні поточного року.
Уразливість пов’язана з функцією MsiAdvertiseProduct в ReadFile, призначеної для читання даних з файлу. Баг дозволяє користувачеві з низьким рівнем привілеїв копіювати будь-який файл з правами системи. Відео з демонстрацією експлуатації проблеми представлено нижче.
Глава компанії Acros Security і засновник платформи 0Patch Митя Колсек вже підтвердив працездатність експлоїта. За його словами, тимчасовий мікропатч планується випустити до свят.
